我想知道当应用程序发出任何请求时如何从服务器识别用户。就像我已登录应用程序并想要更新我的个人资料并将请求发送到服务器一样。服务器如何识别请求来自特定用户?我使用PHP作为服务器语言并使用共享首选项存储用户会话。
任何帮助都会有所帮助。
答案 0 :(得分:1)
实现此结果的最简单方法是将唯一标识符附加到用户(随机生成)。将此信息与数据库中用户的时间,名称和标识符一起存储。同样坚持在应用程序中,共享偏好是正常的。但考虑使用数据库。伟大的一个是Android的领域。然后,当向服务器发送任何请求时,发送用户名及其标识符,使用此信息执行查询搜索。因此,返回为该用户存储的任何信息。
有道理吗?那么还有其他复杂的方法可以根据您的需求量身定制。共享偏好的概念是存储小的瞬态信息。使用数据库可以异步地更安全地控制数据和托管操作,这将在以后遇到流量时发挥重要作用。考虑网络令牌以及通信。 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对进行签名。
答案 1 :(得分:0)
成功登录应用程序后,在本地保存userId(在SQLite或SharedPreferences等中)。
现在,每当用户从服务器请求时,将userId添加到参数列表中。
在服务器端,首先检查userId,如果它是null或者数据库中不存在,则回显String错误消息,否则继续。